Une récente mise à jour de Microsoft est à l’origine d’un dysfonctionnements chez de nombreux utilisateurs en particulier ceux utilisant Linux en parallèle de Windows. Après l’installation du correctif, le système Linux ne démarre plus, affichant un message d’erreur.
Cette mise à jour, destinée à corriger une faille de sécurité dans le bootloader GRUB, a pour effet de bloquer le démarrage des systèmes Linux lorsque Secure Boot est activé. La faille en question est identifiée sous la référence CVE-2022-2601. D’une gravité de 8,6 sur une échelle de 10 elle permet à un pirate de contourner Secure Boot, une norme conçue pour empêcher le chargement de logiciels malveillants au démarrage. Bien que la mise à jour ait été conçue pour colmater cette faille, elle rend certains systèmes Linux non fonctionnels sur des machines à double démarrage. Plusieurs distributions Linux sont affectées dont Debian, Ubuntu et Linux Mint.
Des solutions ont été trouvées
Face à cette situation, Microsoft recommande une installation que sur des systèmes utilisant exclusivement Windows. Cependant, cette précaution ne permet pas de résoudre le problème chez les victimes.
L’une des méthodes avancées consiste à désactiver Secure Boot dans le BIOS/UEFI, une option qui présente des risques pour la sécurité. Une autre approche consiste à supprimer la politique SBAT (Secure Boot Advanced Targeting) installée par Microsoft pour rétablir la fonctionnalité du démarrage sécurisé. Elle n’est cependant pas sans conséquence puisqu’elle expose de nouveau le système à la vulnérabilité initiale.
De manière générale, il ne s’agit pas d’un bug, mais d’une mise à jour de sécurité nécessaire qui affecte malheureusement certaines distributions Linux utilisant des chargeurs de démarrage obsolètes ou vulnérables.
Au sujet des révocations SBAT et le processus de démarrage vous pouvez vous rendre à cette adresse (Ubuntu) : peuvent se référer au discours Ubuntu ici.
Ce problème affecte particulièrement les développeurs de logiciels et les amateurs de jeux qui s’appuient sur des configurations à double démarrage. Comme toujours et GinjFo le rappelle souvent, il est recommandé de sauvegarder ses données avant d’effectuer des mises à jour du système.
